spelling mistakes

fix error message typo

check return value

if pthread_mutex_init does not succeed,
then trigger_mutex is not intialized,
so return -1

typo in comment

fix typo in comment

fix insert/remove from free_request with preprocessor macro

instead of using dlist functions and manually tracking head/tail,
use wrapper functions named for the list being updated, with
clearer and more descriptive names.

fix comment and debug message typos

fail connection with proper variable values, send error message

set state.last_failed to now,
decrement state.pending to avoid misleading "already at max" error message,
give information in error message when mem alloc fails for a new connection.

fix memory leak

close(fd) before returning

parser functions return ssize_t

no need to do head && then remove.  Just do pop_head()

insert new trunc requests at head
because we free from the tail

fix typo in comments

fix typo in comments

to to, in in, is is

fix typo in comments

the the

fix typo in comments

is is

fix comment

fix whitespace stripping that never executes

buff[2][slen] is set to '/0', which is not a whitespace character, so we need to check buff[2][slen - 1] to actually remove trailing whitespace

fix error message typo

correct error path when failing to open file

remove extra semicolon

initialize var

we can enter closed from shutdown && timeout, too

_connection_free() and connection_signal_shutdown() both enter
the closed state from the timout state.

Clean up on failure

Clarify comment

Control planes can be multi-producer, single consumer - so mulitple
threads can send / push a message.

Add coordinator startup / shutdown into scheduler

Add coord_attach callback to modules

Add support for pair list worker <-> coordinator data

On the coordinator side the pair list is then converted to a request and run through an interpreter.

Add API for coordniator callback instances

Allows callbacks to register an instance create function to create instance data and a set of callbacks to run as part of the event loop.

Add coordinator frame work for sending data messages worker <-> coordinator

Add fr_control_wait() to wait for a control message

Use a semaphore to ensure master thread has started before workers

Use mmapped memory for POSIX semaphores

In preparation for using separate processes in place of threads

Dynamically allocate the number of control plane callbacks

To allow the control plane to be used for an arbitrary number of message
IDs

Move control message IDs into headers relating to their use

print out packet type and ID too

clean up printing for regexes

print out strerror, too

flush the output, just in case

run scripts/build/min-includes.pl

to minimize the number of duplicate includes

remove duplicate headers

perl -ni -e 'print unless (/<(stdbool|stdint|stddef|string).h>/)' $(git grep -l stdbool.h src | grep '\.[ch]' | egrep -v 'build|autoconf' )

Include stdbool.h in default headers

Return on negative value (CID #1684172)

only call marker() functions once.

one the second pass, call set()

changed error message
replaced hardcoded value with the more useful library->autoinit->name

fix error message typo

fix debug message typo

fix warning message typo

fix warning message format specifiers
%d is for signed ints. index is uint_32 so it should use %u, which is for unsigned ints.

fix error message typo

initialize var

move function needing sbuff out of talloc.c

because otherwise we have circular includes of talloc to sbuff
to talloc, and things don't always work as well as they should.

minimize the number of includes for a core header file

fix uses of fr_sbuff_marker() vs fr_sbuff_set()

fr_sbuff_marker() is run once, and only once.  after that,
fr_sbuff_set() is used to update the marker

initialize "other" to quiet the static analyzer

catch corner cases in parsing files

use intermediate variables while talking the tree

instead of using the input variables, which then get
over-written

bad shared secrets are warnings, not errors

free entry on error reading file

fix error message missing parameter
(found by claude code)

error in DEBUG message
(found by claude code)

max_attr not incremented after partial failure
(found by claude code)

error in DEBUG message formatting
(found by claude code)

compare pointer to NULL instead of int 0

comparing a pointer to the integer literal 0 is technically valid C (implicit conversion to null pointer) but is non-idiomatic and can confuse static analyzers. should be != NULL.
(found by claude code)

overflow check correction, typo in error message

when parsing string (   static int read_string(rlm_isc_dhcp_tokenizer_t *state)   )
if string is of size 255,
then '/0' is added at position 256, which is an overflow error
so ((size_t) (q - state->string) >= sizeof(state->string) -1 )  necessary to preserve space for the null terminator,

copy-paste mistake.

(found by claude code)

print secrets at debug3, even if the configs say to suppress

remove SecurID module.

the modern way to check SecurID tokens is via their REST API.

docs-v4: Update/rewrite content for v4 prepaid tutorial (replaces PR 5472)

docs-v4: update/rewrite content for proxy tutorials (v4) . Replaces PR 5739.

fix typo

return failure on error

ensure that prefix length is limited to 0..7

Add Marconi TACACS+ dictionary

Add more Nokia attributes

From
https://infocenter.nokia.com/public/7750SR150R5A/index.jsp?topic=%2Fcom.sr.radius%2Fhtml%2Fsros_radius_attrib.html

update checks for Server-Id

As per RFC 9915 the server MUST discard any Solicit, Confirm,
or Rebind messages that include a Server Identifier option.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Information-Request can contain Server-ID

But if so, it has to match.

RFC 9915 Section 16.12 says that the server MUST discard any
received Information-request messages IF the message includes
a Server Identifier option, AND the DUID in the option does not
match the server's DUID, OR the message includes an IA option.

So Server-ID is optional in this case, and should be validated
only if it's present.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

If vp is not appended to tmp, it is not freed with tmp (as expected). Instead, explicitly free vp before going to fail.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

We added support for dhcpv6 lease query and lease query reply. We need to not reject them.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Validate DHCPv6 reconfigure message option has a valid message type

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

Update comment to use the correct number of hex digits for a 32-bit integer.

Signed-off-by: ethan-thompson <ethan.thompson@networkradius.com>

only append to the output list if the inputs are valid

previously it was leaving decoded values in the list, and then
also appending the raw data.

clean up more aggressively on error

fix bounds checking, add corresponding unit tests

blksize was missing minimum check,
if statement previously flags the 'end-of-file' packet as malformed,
unit tests added to check empty data block signals end-of-file, as well as invalid block size where minimum is 8

(protocols/tftp: fix empty DATA packet rejection and missing blksize minimum check 470)

fix syntax error
(fix(udpfromto.c): fix syntax error 'to = NULL:' -> 'to = NULL;' 177)

add 'goto error' after a REDEBUG() call
when trying to encrypt a 3gpp pseudonym without the ID hint byte:
if the request.EAP-Type does not match a SIM based EAP-Type
then return XLAT_ACTION_FAIL
(eap_aka_sim/xlat: missing goto error in encrypt xlat causes silent encryption with tag=0 75)

error function call parameter fixed
(rlm_redis_ippool_tool: fix NULL deref in driver_get_stats error path 351)

return code (-1) when allocation failure
(dhcpv6/dns: return -1 on OOM in default client allocation 204)

add missing #pragma once
(eap_aka_sim/module.h: add missing #pragma once 70)

minor tweaks to edit code

minor tweaks and fixes

ferror() does not return any reasonable error value.

If we're looping over all values in an 8-bit range, don't use an
8-bit index variable.

update end check for strings

the check (a_end + 1) < in->end requires at least two bytes between
the two pointers. Since in->end points to the NUL terminator, this
means a trailing digit at position in->end - 1 (the very last data
byte) is never checked.

For example, parsing "123x" where x is the last character of
"in". a_end points to x, a_end + 1 == in->end, condition is false,
and any trailing data is not detected.

add checks to quiet coverity

set h && watcher if the connection succeeds immediately

fr_dbuff_reset_talloc() can reset to at least minimum size

and doesn't need to always reset from larger (allowed) size, back
to minimum size

Typo

Add Nokia IPv6 packet counters

As found in
https://infocenter.nokia.com/public/7750SR150R5A/index.jsp?topic=%2Fcom.sr.radius%2Fhtml%2Fsros_radius_attrib.html

various minor bug fixes in dl.c

don't calculate "end" until we have checked the inputs

add DNS tests for encoding, decoding, and error paths

tweak corner cases and typos